Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya saat ini yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP - artinya meningkatkan kecenderungan penggunaan LFI. Kenaikan serangan LFI di APJ menunjukkan bagaimana pelaku ancaman selalu berinovasi dalam tekniknya dan mengubah targetnya sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Baca Juga:
Terkena Serangan Ransomware, Data PDNS Tak Bisa Dipulihkan
Laporan Akamai juga mengungkapkan perbedaan tren dalam pola serangan web dan API di seluruh pasar lokal APJ. Khususnya:
-Tiga industri teratas di APJ yang mengalami serangan aplikasi web dan API pada tahun 2022 adalah: layanan keuangan (2 miliar), perdagangan (980 juta), dan media digital (393 juta).
-Australia dan Jepang, yang dikenal sebagai pusat keuangan penting di APJ, mengalami kenaikan serangan aplikasi web dan API terbesar dalam sektor keuangan, masing-masing sebesar 259 persen dan 1.635 persen, dibanding tahun sebelumnya.
Baca Juga:
Pusat Data Nasional Diserang Siber, BSSN Sebut Pelaku Minta Rp131 Miliar
-Namun demikian, pola serangan aplikasi web dan API di Australia pada tahun 2022 bersifat konstan serta konsisten dengan hanya beberapa serangan big-bang, sedangkan sebagian besar serangan di Jepang berjenis big-bang. Hal ini menunjukkan bahwa vertikal dan organisasi khusus di negara tersebut selalu menjadi target serangan.
-Serangan terhadap sektor teknologi tinggi Jepang juga meningkat sebesar lebih dari 116 persen dibanding tahun sebelumnya pada 2022. Kemungkinan besar ini diakibatkan oleh besarnya investasi Jepang dalam bidang R&D dan teknologi canggih.
-India mengalami kampanye serangan konstan dan konsisten yang berfokus pada sektor ritel dan perdagangan, dengan kenaikan serangan aplikasi web dan API sebesar hampir 90 persen dari tahun sebelumnya pada 2022. Karena jumlah peritel online dan total pembelanjaan melalui e-commerce di India terus meningkat, kedua sektor ini menjadi target empuk bagi para pelaku kejahatan siber. Serangan dalam layanan keuangan di India meningkat sebesar 56 persen dari tahun sebelumnya.
